Depuis que la faille PwnKit a été mise au jour il y a environ un mois, quelques outils ont été développés afin de détecter si votre distribution est vulnérable ou pas à cette faille. Dans cet article, je vous présente un script d’auto-détection développé par l’organisation cyberark : « PwnKit Hunter » qui vous permet de vérifier cela.

Lien du projet git : https://github.com/cyberark/PwnKit-Hunter

Environnement de test

• Ubuntu 20.04.4 (Non vulnérable car mis à jour récemment)
• Ubuntu 20.04.1 (Vulnérable)
• Pas besoin des droits root

Test « On the fly »

Afin de vous faciliter la vie, voici une seule commande qui vous permettra de vérifier si oui ou non votre distribution est concernée par la vulnérabilité PwnKit :

Test sur Ubuntu 20.04.1

curl -sL https://raw.githubusercontent.com/cyberark/PwnKit-Hunter/main/CVE-2021-4034_Finder.py | python3

Comme vous pouvez le constater, cette version est bien détecté comme vulnérable.

Test sur Ubuntu 20.04.4 (à jour en date du 15/02/2022)

Exécutez la même commande sur une version de votre OS plus récente.

Ici, le système étant à jour, la vulnérabilité PwnKit a été patchée. En conséquence, le script nous retourne que la distribution concernée n’est pas vulnérable.

PS : la recommandation faite par l’éditeur du script à la fin de son exécution n’est pas bonne. Si votre système est vulnérable, mettez à jour votre serveur classiquement avec sudo apt update && apt upgrade ; cela suffira.

++

Geoffrey